株式会社100(東京都世田谷区、代表取締役:田村 慶、以下100)は、自社で開発提供するアプリケーションサービス内のシステム設定の誤操作により、当社顧客3社が保有する顧客管理システム内において、個人情報が含まれたデータを混入させるインシデントが発生しました。
現在、対象の顧客3社様とは混入データ削除などの復旧対応を調整させていただいておりますが、この度は弊社の運用業務が原因で多大なご迷惑をおかけしたことを深くお詫び申し上げます。内容は以下のとおりです。
ー 記 ー
インシデント発生状況
- 発覚日時:2023年9月1日(金) 午前9時11分
- 対象顧客:当社顧客3社
- データ件数:約53,000件
- データ混入期間:2023年8月29日午前11時から、 9月1日午後2時30分まで
- 発生原因:
- 当社社員による本サービスのシステム設定作業における操作ミス
- 該当アプリケーションサービスの設定時において、webブラウザで複数タブを開き作業する中での誤入力操作
データ混入に対する復旧状況
- 対象3社の混入したデータを精査した結果、データ自体は2社間で混入していることを確認し、復旧に向けた対応と協議を該当の2社と調整中
再発防止に向けた取り組み
- 人的誤操作の防止するためのシステム制御の対応
- 第三者認証機関による当該アプリケーションサービス全般の脆弱性調査とセキュリティ強化
- 顧客向けの設定作業の手順マニュアルの徹底と、複数名での確認対応
- 上記の対応が完了するまでサービスの一時停止
このたびはユーザーや関係者の皆様に多大なるご迷惑とご心配をおかけする事態となり、心よりお詫び申し上げます。緊急対策本部を設置のうえ、復旧に向けた対応と、今後に向けた運用体制の見直し、品質やセキュリティ面の抜本強化などを図ってまいります。